<?php
	include_once('./inc/config.php');
	
	$LoginUsuario = esta_login_usuario();
	
	if(!$LoginUsuario){ die('Para poder realizar un comentario, debe estar registrado en el sitio.');}


	$data = request('data','');
	if(isset($data) and !empty($data)) {
		
		$data['id'] = 0;
		$data['aprobado'] = 0;
		$data['created'] = time();

		$puntuacion = $data['limpieza'] + $data['confort'] + $data['ubicacion'] + $data['servicios'] + $data['atencion'] + $data['calidad_precio'];
		$data['puntuacion'] = $puntuacion / 6;
		
		$ok = $db->AutoExecute('comentarios_alojamientos', $data, 'INSERT');        

		if($ok){
			$Mensaje["mensaje"] = "Gracias por dejar su comentario. El mismo será revisado por nuestros editores.";
			$Mensaje["tipo"]    = 'success';
			$Mensaje["autoclose"] = true;
			$_SESSION['Mensaje'] = $Mensaje;                
		} else {
			$Mensaje["mensaje"] = "No se ha podido guardar el comentario. Por favor intente nuevamente. Gracias!";
			$Mensaje["tipo"]    = 'error';
			$Mensaje["autoclose"] = true;
			$_SESSION['Mensaje'] = $Mensaje;                
		}

		
		//--------------- Obtengo los datos del Alojamiento
		$sql = "select urlamigable,localidad,familias.urlamigable1 as fam_url 
					from productos 
					left join familias on productos.familia_id=familias.id
					where productos.id='{$data['producto_id']}'";
		$rs = $db->CacheSelectLimit($sql,1);
		$Alojamiento = $rs->FetchRow();

		$ciudad_url    = $Localidades[$Alojamiento['localidad']]['url'];;
		$href = URL."/$ciudad_url/".$Alojamiento['fam_url'].'/'.$Alojamiento['urlamigable'].'.html';
		redirect($href);
		die();
	
	}


	
	$k = request('k','');

	$key   = unserialize(base64_decode($k));

	if( count($key)!=3 ){die('Hacking attempt!!');}
	
	if ( (time()-$key['fecha'])>3600 ) {die('Se vencio el tiempo de publicacion!!. Debe actualizar la pagina para realizar el comentario.');}
	
	$usuario_id  = $key['usuario_id'];
	$producto_id = $key['producto_id'];
	
	if ($usuario_id!=$_SESSION['LoginUsuario']['id']) {die('Hacking attempt!!');}

	$sql = "select * from productos where id='$producto_id' and activo='1'";
	$rs  = $db->SelectLimit($sql,1);
	$Alojamiento = $rs->FetchRow();
	
	if(!$Alojamiento) { die('Alojamiento inexistente!!');}
	$alojamiento_localidad = $Localidades[$Alojamiento['localidad']]['nombre'];
	$alojamiento_provincia = $Provincias[$Localidades[$Alojamiento['localidad']]['provincia']]['nombre'];

	
	$ano_desde = date("Y")-2;
	$AnosDesde = array();
	for($i=date("Y");$i>=$ano_desde;$i--){
		$AnosDesde[$i] = $i;
	}
	$Meses = meses();	
	
	$mImagen='';
    include_once(ROOT.'/html/user_review.html.php');

	die();
?>